夏虫xm - 博客园

2013年2月26日

摘要：漏洞名称：Linux Kernel 本地权限提升漏洞CNNVD编号：CNNVD-201302-413发布时间：2013-02-25更新时间：2013-02-25危害等级：漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-0228漏洞来源：Xen.orgLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地权限提升漏洞。本地攻击者以访问到客户操作系统的权限，获得提升的权限或将客户内核崩溃，有效地拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://w... 阅读全文

posted @ 2013-02-26 22:06 夏虫xm 阅读(459) 评论(0) 推荐(0) 编辑

WordPress NextGEN Gallery插件路径泄露漏洞

摘要：漏洞名称：WordPress NextGEN Gallery插件路径泄露漏洞CNNVD编号：CNNVD-201302-398发布时间：2013-02-25更新时间：2013-02-25危害等级：漏洞类型：信息泄露威胁类型：远程CVE编号：CVE-2013-0291漏洞来源：Henrique MontenegroWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的NextGEN Gallery插件中存在路径泄露漏洞。攻击者利用该漏洞获得敏感信息有助于进一步攻击。NextGEN Gallery 1.9.10 阅读全文

posted @ 2013-02-26 22:05 夏虫xm 阅读(194) 评论(0) 推荐(0) 编辑

2013年2月22日

WordPress Pinboard主题‘tab’参数跨站脚本漏洞

摘要：漏洞名称：WordPress Pinboard主题‘tab’参数跨站脚本漏洞CNNVD编号：CNNVD-201302-384发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-0286漏洞来源：Henrique MontenegroWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Pinboard主题中的tab参数中存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏阅读全文

posted @ 2013-02-22 19:03 夏虫xm 阅读(136) 评论(0) 推荐(0) 编辑

WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞

摘要：漏洞名称：WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞CNNVD编号：CNNVD-201302-377发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Charlie EriksenWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WP Online Store插件1.3.1版本中存在本地文件包含和多个文件泄露漏洞，这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在web服务器进程上阅读全文

posted @ 2013-02-22 19:02 夏虫xm 阅读(188) 评论(0) 推荐(0) 编辑

WordPress Editorial Calendar插件权限安全绕过漏洞

摘要：漏洞名称：WordPress Editorial Calendar插件权限安全绕过漏洞CNNVD编号：CNNVD-201302-369发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：漏洞来源：Mozilla teamWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Editorial Calendar插件中存在安全绕过漏洞。攻击者利用该漏洞绕过一定的安全限制，执行未授权操作，有助于进一步攻击。Editorial Calenda 阅读全文

posted @ 2013-02-22 18:54 夏虫xm 阅读(194) 评论(0) 推荐(0) 编辑

Linux kernel 本地拒绝服务漏洞

摘要：漏洞名称：Linux kernel 本地拒绝服务漏洞CNNVD编号：CNNVD-201302-387发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0309Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.6.2之前版本中的arch/x86/include/asm/pgtable.h中存在漏洞，该漏洞源于使用透明大页面时，该漏洞源于程序没有正确支持PROT_NONE内存区域。通过特制的应用程序，本地攻击者利用该漏洞导致拒绝服务（系统崩溃）。 ... 阅读全文

posted @ 2013-02-22 17:32 夏虫xm 阅读(225) 评论(0) 推荐(0) 编辑

Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞

摘要：漏洞名称：Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞CNNVD编号：CNNVD-201302-390发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0313Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7.5之前版本中的security/integrity/evm/evm_crypto.c中的evm_update_evmxattr函数中存在漏洞。当使用扩展的验证模式(EVM)时，通过尝试在sockfs文件系统的inode上的阅读全文

posted @ 2013-02-22 17:10 夏虫xm 阅读(170) 评论(0) 推荐(0) 编辑

Linux kernel ‘translate_desc’函数安全漏洞

摘要：漏洞名称：Linux kernel ‘translate_desc’函数安全漏洞CNNVD编号：CNNVD-201302-389发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0311Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.7之前版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞，该漏洞源于程序没有正确处理跨区域描述符。通过利用KVM客户操作系统权限，攻击者可获得主机系统特权。 ... 阅读全文

posted @ 2013-02-22 17:09 夏虫xm 阅读(172) 评论(0) 推荐(0) 编辑

Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞

摘要：漏洞名称：Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞CNNVD编号：CNNVD-201302-388发布时间：2013-02-22更新时间：2013-02-22危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-0310Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 3.4.8之前版本中的net/ipv4/cipso_ipv4.c中的cipso_v4_validate函数中存在漏洞。通过IPOPT_CIPSO IP_OPTIONS setsockopt系统调用，本地攻击者利用该漏洞导致拒绝服务（阅读全文

posted @ 2013-02-22 17:08 夏虫xm 阅读(234) 评论(0) 推荐(0) 编辑

Linux Kernel mm: thp: pmd_present和PROT_NONE本地拒绝服务漏洞

摘要：漏洞版本:Linux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58046CVE(CAN) ID: CVE-2013-0309Linux Kernel是Linux操作系统的内核。使用pmd_present的VM会返回错误的PROT_NONE范围值，当使用pmd_present的代码得到漏报后，内核会崩溃，本地未授权用户可利用此漏洞使系统崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-0309*>安全建议:厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页阅读全文

posted @ 2013-02-22 15:18 夏虫xm 阅读(347) 评论(0) 推荐(0) 编辑

漏洞信息库

公告